Sitefinity Platform Security

Seguridad de la plataforma Sitefinity

Con más de 10,000 propiedades web construidas en Sitefinity por más de 2700 organizaciones globales, la seguridad y privacidad de los datos son una parte integral de todo lo que hacemos.

Las agencias gubernamentales y las empresas de todos los tamaños e industrias confían en Progress con sus aplicaciones y datos. Compuesto por un sistema de gestión de contenido web y una nube de experiencia digital,los clientes implementan y administran su CMS en las instalaciones o en la nube mientras acceden a DEC como una aplicación SaaS. Para garantizar esto, nos centramos en cuatro áreas de seguridad: seguridad por diseño, seguridad de las operaciones en la nube, protección de los datos de los clientes y cumplimiento de los estándares.

Seguridad por diseño

  • Capacitación y certificaciones de seguridad de los empleados
  • Principios de seguridad arraigados en las políticas básicas de la empresa
  • Equipo de seguridad designado
  • Supervisión proactiva de boletines de seguridad (por ejemplo, SANS, CERT y NIST)
  • Analizar dependencias de terceros en busca de vulnerabilidades
  • Análisis regular de código estático (por ejemplo, Veracode)
  • Revisiones obligatorias del código y de seguridad (OWASP y CWE/SANS)
  • Gestión integral de incidentes de vulnerabilidad y seguridad
  • Evaluaciones periódicas de riesgos de políticas, procedimientos, controles y estándares de seguridad

Operaciones de seguridad en la nube

La infraestructura confiable y confiable, la alta disponibilidad, el monitoreo proactivo de todos los componentes del sistema y el cifrado seguro están en el corazón de las operaciones diarias de Digital Experience Cloud.

  • Monitoreo proactivo en la nube de todos los componentes del sistema
  • Infraestructura en la nube fiable y fiable

  • Microsoft Azure cumple con una amplia gama de estándares nacionales y de cumplimiento específicos de la industria.

  • Alta resiliencia de datos y disponibilidad de servicios en la nube

    Supervise el estado de todos los servicios en la nube a través de interrupciones e informes de incidentes.

  • Cifrado de datos

    Toda la comunicación entre los componentes dec de Sitefinity y los usuarios se realiza a través de canales seguros y cifrados (TLS 1.2), mientras que todas las conexiones no cifradas a la nube se rechazan automáticamente.

  • Registros visuales completos

    La carga, el rendimiento, la disponibilidad, los errores, etc., permiten una mejor detección de actividades sospechosas y tendencias o picos extraños con los datos más importantes mostrados casi en tiempo real.

  • Autenticación de usuario mediante el protocolo OAuth 2.0

    La autenticación se realiza a través de Telerik Federated Identity Services (TFIS)

  • Claves de cifrado seguras

    Las claves de cifrado seguras son administradas por personal dedicado.

  • Gestión estricta de incidencias

    Los incidentes reportados son seguidos por una retrospectiva exhaustiva para prevenir eventos futuros.

  • Extensas revisiones de código

    Las revisiones de código son realizadas por un arquitecto de software, líder de equipo y experto en seguridad en Customer Data Access.

Protección de datos

  • Se requiere el consentimiento del cliente antes de acceder a los datos del cliente, por ejemplo, para resolver un problema notificado
  • Principio de privilegios mínimos con pistas de auditoría, filtros y firewalls
  • Políticas y controles estrictos para el acceso a los datos, como restricciones de acceso, alcance y tiempo
  • Los datos de los clientes se almacenan y aíslan en almacenamiento compartido o totalmente dedicado
  • Los controles internos garantizan que los datos de los clientes nunca se repliquen ni se utilicen en entornos que no sean de producción
  • Copias de seguridad de datos regulares y altamente seguras con Almacenamiento de Azure

Cumplimiento de normas

Progress es una empresa que cotiza en bolsa(NASDAQ: PRGS)y, como tal, debe cumplir con la Ley Sarbanes-Oxley y se controla en consecuencia.

SOC 2

La plataforma Sitefinity está certificada por un tercero independiente para cumplir con los estándares de control de la organización de servicios (SOC 2) desarrollados por la Asociación de Contadores Profesionales Certificados Internacionales (AICPA). EL CUMPLIMIENTO con SOC 2 es un testimonio del progreso en el establecimiento de un conjunto integral de procedimientos y controles internos para garantizar la seguridad, confidencialidad y disponibilidad de sus servicios en la nube e infraestructura de desarrollo de software, aumentando el nivel de confianza que las organizaciones tienen cuando eligen confiar en los servicios y productos de Progress.

El informe de certificación SoC 2 Progress para la plataforma Sitefinity cubre las siguientes áreas de control interno:

  • Seguridad
    • Ayuda a proteger contra el acceso, uso o modificación no autorizados
  • Disponibilidad
    • Asegura que el servicio esté disponible para su operación y uso según lo comprometido o acordado
  • Confidencialidad
    • Asegura que la información confidencial esté bien protegida

Tanto sitefinity Digital Experience Cloud como CMS están cubiertos por controles SOC 2, pero el alcance es diferente porque DEC es un servicio en la nube, mientras que CMS es un producto descargable que se puede alojar en cualquier lugar. Por lo tanto, hemos creado dos áreas principales para la certificación:

    • Operaciones en la nube
      • Cubre Sitefinity DEC para las áreas de seguridad, disponibilidad y confidencialidad
    • Servicios de aplicaciones
      • Cubre el proceso de desarrollo de aplicaciones Sitefinity CMS para controles de TI
    Sitefinity Platform Security

    Progress Sitefinity

    Un posicionamiento significativo, experiencias elevadas entregadas con facilidad.
    Configure sus sitios en Sitefinity.